구글의 이메일 서비스인 지메일을 이용하는 한국과 미국의 고위관료 일부가 피싱메일의 표적이되면서 피싱메일을 이용한 해킹 가능성이 대두되고 있다. 피싱메일은 이용자의 개인 정보를 빼내기 위해 위장한 가짜 메일로, 내용이 그럴 듯 해서 첨부파일이나 연결된 주소를 누르면 개인정보를 빼가는 식이다. 사실상 도둑질에 가까워 구글은 이번 사고를 하이재킹이라고 부른다.
문제는 정부 관료들이 피싱메일의 표적이 됐다는 점이다. 자칫하면 해커들이 훔쳐간 지메일 이용자번호와 비밀번호를 이용해 관료들의 메일을 열어보고 정보를 훔쳐갈 수 있기 때문이다.
정부는 이 같은 사고를 막기 위해 국가정보원을 중심으로 메일 안전 관리 지침을 만들어 모든 부처에 적용하고 있다. 우선 공문이나 업무 관련 메일은 반드시 기관 메일을 이용하도록 돼 있으며 지메일이나 네이버 등 상용 메일은 개인적으로만 사용하도록 돼 있다.
기관 메일의 비밀번호는 3개월 마다 강제로 바꿔야 한다. 3개월이 되면 자동으로 PC 화면에 비밀번호 변경창이 나타나고 바꾸지 않으면 아예 접속할 수 없다. 외교통상부나 국방부 등 안보관련 부처는 한 달에 한 번씩 강제로 비밀번호를 바꿔야 한다. 특히 고위 공직자는 해킹의 대상이 될 수 있다고 보고 국정원에서 따로 교육을 한다.
피싱 메일에 대한 지침도 국정원에서 별도로 마련해 적용한다. 간간히 공무원이나 기관을 사칭한 피싱메일이 발견되기 때문이다. 이런 경우 메일 내용이나 발신 주소가 이상하면 반드시 확인하도록 돼 있다. 정부 관계자는"청와대나 부처 내부의 고위 공직자를 사칭한 피싱 메일이 발견되기도 하는데, 이 경우 아는 사람이라도 반드시 전화로 발신자에게 메일을 보냈는 지 물어본 후 열어보게 돼 있다"며"특히 발신 주소가 외국이나 상용 메일이면 아예 열어보지 않는다"고 설명했다.
뿐만 아니라 부처별 정보보호팀에서 수시로 공무원들의 상용 메일 사용 실태를 점검한다. 즉, 공무원들의 동의 아래 상용 메일함에 접속해 메일 송수신 리스트를 확인해 보고 공적인 내용이 들어 있으면 사유서나 징계 등 필요 조치를 취한다.
정부는 설령 지메일처럼 상용 메일 주소로 수신된 피싱 메일을 잘못 눌러 상용 메일의 아이디나 비밀번호가 유출됐어도 인터넷으로 연결된 외부망과 부처 내부망이 분리돼 있어서 보안 문제는 발생하지 않는다고 본다. 방송통신위원회 관계자는"민감한 내용을 다루는 부서의 경우 공무 중 컴퓨터에 연결된 인터넷선을 아예 빼놓고 일하기도 한다"고 강조했다.
하지만 피싱 메일을 사전에 자동 차단할 수 있는 대책은 없다. 물리적으로 불가능하기 때문이다. 한국인터넷진흥원 관계자는 "피싱 메일은 모든 메일 내용을 일일이 열어서 읽어보는 사전 검열을 하지 않는 한 기술적으로 막을 방법이 없다"며 "그만큼 낯선 사람이 보낸 메일이나 첨부 파일을 열어보지 않는 등 개인의 보안 관리가 중요하다"고 말했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0